WO2016078541A1

WO2016078541A1 - 一种提升终端安全性的装置及方法

Info

Publication number: WO2016078541A1
Application number: PCT/CN2015/094457
Authority: WO
Inventors: 王细勇; 蒋洪睿
Original assignee: 华为技术有限公司
Priority date: 2014-11-20
Filing date: 2015-11-12
Publication date: 2016-05-26
Also published as: KR20170085571A; US20170316194A1; EP3214563B1; RU2017121266A; RU2676947C2; CN105678124A; EP3214563A1; EP3214563A4; US10489568B2; JP2018501557A; RU2017121266A3

Abstract

本发明提供了一种提升终端安全性的装置及方法，以提升终端安全性。本发明方法包括：终端通过显示界面显示随机产生的动态密码，启动终端的语音监听设备；终端通过语音监听设备获取用户读取动态密码时的语音信息，将语音信息转换成文本密码，提取语音信息的声纹特征；当文本密码与动态密码相同时，终端根据预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，设置显示界面的解锁状态或锁屏状态；或者，当文本密码与动态密码不相同时，终端将显示界面设置为锁屏状态。

Description

一种提升终端安全性的装置及方法

本申请要求于2014年11月20日提交中国专利局、申请号为201410668497.4、发明名称为“一种提升终端安全性的装置及方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，尤其涉及一种提升终端安全性的装置及方法。

背景技术

为保护终端内用户的私密内容，现有技术中通常采用终端屏幕锁定方式来提升用户使用终端的安全性。终端屏幕解锁一般采用固定数字密码，即终端屏幕需要解锁时，用户通过点击屏幕输入固定数字密码，使得终端屏幕解锁，用户便可以完全控制终端，包括允许用户访问终端内机主的私密内容。

由于用于解锁终端屏幕的固定数字密码容易泄露，因此采用固定数字密码解锁终端屏幕的方案并不能够完全保障用户使用终端的安全性。

发明内容

本发明实施例提供了一种提升终端安全性的装置及方法，以提升终端安全性。

第一方面，本发明实施例提供一种提升终端安全性的装置，包括：

启动模块，用于随机产生动态密码，将该动态密码显示在界面显示上，并启动语音监听设备；

转换提取模块，用于接收语音监听设备获取的用户读取显示界面上的动态密码时的语音信息，将该语音信息转换成文本密码，提取该语音信息的声纹特征；

处理模块，用于获取转换提取模块转换的文本密码和提取的声纹特征，以及启动模块产生的动态密码；当确定文本密码与动态密码相同时，根据声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，将显示界面设置为解锁状态或锁屏状态；当确定文本密码与动态密码不相同时，将显示界面设置为锁屏状态。

结合第一方面，在第一种可能的实现方式中，处理模块预先存储终端使用权限与声纹特征的对应关系时，具体用于：

接收语音监听设备获取的不同用户的语音信息，提取语音信息的声纹特征；

根据预先设置保存声纹特征、用户身份以及终端使用权限之间的对应关系。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方中，根据预先设置保存的声纹特征、用户身份以及终端使用权限之间的对应关系，包括：

对于用户身份为机主的用户对应的声纹特征，其对应的终端使用权限为完全控制；和/或

对于用户身份为机主亲密人的用户对应的声纹特征，其对应的终端使用权限为部分控制；和/或

对于用户身份为陌生人的用户对应的声纹特征，其对应的终端使用权限为禁止控制。

结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方中，处理模块根据确定的终端使用权限，将显示界面设置为解锁状态或锁屏状态，包括：

若用户对应的用户身份为机主，则处理模块确定用户的终端使用权限为完全控制，将显示界面设置为解锁状态，允许用户访问终端上的所有内容；或者

若用户对应的用户身份为机主亲密人，则处理模块确定用户的终端使用权限为部分控制，将显示界面设置为解锁状态，允许用户访问终端上的预先设置的部分内容；或者

若用户对应的用户身份为陌生人，则处理模块确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。

结合第一方面，在第四种可能的实现方中，当文本密码与动态密码相同时，处理模块还用于：

当预先存储的终端使用权限与声纹特征的对应关系中，不存在转换提取模块提取的声纹特征时，确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。

结合第一方面的第三种或第四种可能的实现方式，在第一方面的第五种可能的实现方中，处理模块确定用户的终端使用权限为禁止控制之后，还用于：

接收语音监听设备获取的用户读取显示界面上的动态密码时的语音信息，将接收的语音信息发送到预先设置的联系地址；或者

接收语音监听设备获取的用户读取显示界面上的动态密码时的语音信息，将接收的语音信息和终端位置信息发送到预先设置的联系地址；或者

将终端位置信息发送到预先设置的联系地址；或者

通知机主远程销毁终端上的私密文件。

第一方面中，通过启动模块随机产生动态密码，将动态密码显示在界面显示上，并启动语音监听设备；通过转换提取模块接收语音监听设备获取的用户读取显示界面上的动态密码时的语音信息，将语音信息转换成文本密码，提取语音信息的声纹特征；通过处理模块获取转换提取模块转换的文本密码和提取的声纹特征，以及启动模块产生的动态密码；当确定文本密码与动态密码相同时，根据声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，将显示界面设置为解锁状态或锁屏状态；当确定文本密码与动态密码不相同时，将显示界面设置为锁屏状态；即通过密码和用户身份的双重匹配，来确定用户使用终端时允许访问终端内容的范围，防止机主在终端上的私密文件泄露，提升了终端安全性。

第二方面，本发明实施例提供一种提升终端安全性的方法，包括：

终端通过显示界面显示随机产生的动态密码，启动终端的语音监听设备；

终端通过语音监听设备获取用户读取动态密码时的语音信息，将语音信息转换成文本密码，提取语音信息的声纹特征；

当文本密码与动态密码相同时，终端根据声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，设置显示界面的解锁状态或锁屏状态；或者

当文本密码与动态密码不相同时，终端将显示界面设置为锁屏状态。

结合第二方面，在第一种可能的实现方中，终端通过以下步骤预先存储终端使用权限与声纹特征的对应关系：

终端通过语音监听设备获取不同用户的语音信息，提取语音信息的声纹特征；

终端根据预先设置保存声纹特征、用户身份以及终端使用权限之间的对应关系。

结合第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，声纹特征、用户身份以及终端使用权限之间的对应关系，包括：

结合第二方面的第二种可能的实现方式，在第二方面的第三种可能的实现方式中，终端根据确定的终端使用权限，设置显示界面的解锁状态或锁屏状态，包括：

若用户对应的用户身份为机主，则终端确定用户的终端使用权限为完全控制，将显示界面设置为解锁状态，允许用户访问终端上的所有内容；或者

若用户对应的用户身份为机主亲密人，则终端确定用户的终端使用权限为部分控制，将显示界面设置为解锁状态，允许用户访问终端上的预先设置的部分内容；或者

若用户对应的用户身份为陌生人，则终端确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。

结合第二方面，在第四种可能的实现方式中，当文本密码与动态密码相同时，该方法还包括：

当预先存储的终端使用权限与声纹特征的对应关系中，不存在根据用户读取动态密码时的语音信息提取的声纹特征时，终端确定用户的终端使用权限为禁止控制，并将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。

结合第二方面的第三种或第四种可能的实现方式，在第二方面的第五种可能的实现方式中，终端确定用户的终端使用权限为禁止控制之后，该方法还包括：

终端将通过语音监听设备获取的用户读取动态密码时的语音信息发送到预先设置的联系地址；或者

终端将通过语音监听设备获取的用户读取动态密码时的语音信息和终端位置信息发送到预先设置的联系地址；或者

终端将终端位置信息发送到预先设置的联系地址；或者

终端通知机主远程销毁终端上的私密文件。

第二方面中，终端通过显示界面显示随机产生的动态密码，启动终端的语音监听设备；终端通过语音监听设备获取用户读取动态密码时的语音信息，将语音信息转换成文本密码，提取语音信息的声纹特征，根据文本密码与动态密码的匹配结果，以及声纹特征与预先存储的终端使用权限与声纹特征的对应关系的匹配结果，设置终端显示界面的解锁状态或锁屏状态，并确定用户的终端使用权限，即通过密码和用户身份的双重匹配，来确定用户使用终端时允许访问终端内容的范围，防止机主在终端上的私密文件泄露，提升了终端安全性。

附图说明

图1为本发明实施例提供的一种提升终端安全性的装置结构示意图；

图2为本发明实施例提供的一种提升终端安全性的方法流程示意图；

图3a为本发明实施例提供的终端显示界面效果图；

图3b为本发明实施例提供的终端显示界面效果图；

图4为本发明实施例提供的一种提升终端安全性的方法流程示意图；

图5为本发明实施例提供的一种提升终端安全性的装置结构示意图。

具体实施方式

本发明实施例中终端包括智能手机(Smart Phone，SP)、个人数字移动终端(Pad)等，终端的操作系统可以为以下操作系统之一：安卓(Android)、塞班、IOS(苹果公司的移动操作系统，即iphone手机操作系统)、windows Phone(微软手机操作系统)、Black Berry(黑莓手机操作系统)等，但不限于上述系统。

实施例一

如图1所示，本发明实施例提供了一种提升终端安全性的装置，包括：

启动模块11，用于随机产生动态密码，将动态密码显示在界面显示上，并启动语音监听设备；

转换提取模块12，用于接收语音监听设备获取的用户读取显示界面上的动态密码时的语音信息，将语音信息转换成文本密码，提取语音信息的声纹特征；

处理模块13，用于获取转换提取模块12转换的文本密码和提取的声纹特征，以及启动模块11产生的动态密码；当确定文本密码与动态密码相同时，根据声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，将显示界面设置为解锁状态或锁屏状态；当确定文本密码与动态密码不相同时，将显示界面设置为锁屏状态。

较佳地，处理模块13预先存储终端使用权限与声纹特征的对应关系时，具体用于：

根据预先设置保存声纹特征、用户身份以及终端使用权限之间的对应关系。此处可以根据机主的设置保存声纹特征、用户身份以及终端使用权限之间的对应关系，或者根据终端内部的预先配置保存声纹特征、用户身份以及终端使用权限之间的对应关系。

较佳地，根据预先设置保存的声纹特征、用户身份以及终端使用权限之间的对应关系，包括：

较佳地，处理模块13根据确定的终端使用权限，将显示界面设置为解锁状态或锁屏状态，包括：

若用户对应的用户身份为机主，则处理模块13确定用户的终端使用权限为完全控制，将显示界面设置为解锁状态，允许用户访问终端上的所有内容；或者

若用户对应的用户身份为机主亲密人，则处理模块13确定用户的终端使用权限为部分控制，将显示界面设置为解锁状态，允许用户访问终端上的预先设置的部分内容；或者

若用户对应的用户身份为陌生人，则处理模块13确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。

较佳地，当文本密码与动态密码相同时，处理模块13还用于：

当预先存储的终端使用权限与声纹特征的对应关系中，不存在转换提取模块12提取的声纹特征时，确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。

较佳地，处理模块13确定用户的终端使用权限为禁止控制之后，还用于：

将终端位置信息发送到预先设置的联系地址；或者

通知机主远程销毁终端上的私密文件。

本发明实施例一中，通过密码和用户身份的双重匹配，来确定用户使用终端时允许访问终端内容的范围，防止机主在终端上的私密文件泄露，提升了终端安全性。

实施例二

本发明实施例中要求终端具备显示界面锁定、动态密码产生、语音获取和声纹识别功能。如图2所示，本发明实施例提供了一种提升终端安全性的方法，包括：

S21、终端通过显示界面显示随机产生的动态密码，启动终端的语音监听设备；

当用户需要使用终端时，用户可以通过点击终端按键、或双击显示界面等方式点亮终端的显示界面，用户点亮终端显示界面同时触发终端在显示界面上显示随机产生的动态密码，并触发终端启动其语音监听设备。

其中，动态密码可以由终端在显示界面点亮之前或显示界面点亮时随机产生，例如动态密码可以由C语言中的随机(Random)函数产生，该动态密码的长度可以是常用的4位或8位，也可以是非固定长度；动态密码的组成元素可以是数字、生肖文字以及英文字母中之一或组合，例如图3a和图3b所示的终端显示界面效果图，图3a中动态密码由8位英文字母组成，图3b中动态密码由8位生肖文字组成；需要说明的是，本发明实施例中动态密码的长度和组成元素并不限于上述内容。终端的语音监听设备可以是终端上的麦克风MIC，也可以是其他具有获取语音信息功能的设备。

S22、终端通过语音监听设备获取用户读取动态密码时的语音信息，将语音信息转换成文本密码，提取语音信息的声纹特征；

在终端显示界面被点亮后，用户根据终端指示读取显示界面上的动态密码，同时终端的语音接收设备获取用户读取动态密码时的语音信息，将该语音信息转换成文本密码，并提取该语音信息的声纹特征。在终端的语音接收设备接收用户读取动态密码时的语音信息之后，终端关闭语音接收设备。

S23、当文本密码与动态密码相同时，终端根据声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，设置显示界面的解锁状态或锁屏状态；或者

较佳地，终端通过以下步骤预先存储终端使用权限与声纹特征的对应关系：

终端通过语音监听设备获取不同用户的语音信息，提取每个语音信息的声纹特征；

终端根据预先设置保存声纹特征、用户身份以及终端使用权限之间的对应关系。此处可以根据机主的设置保存声纹特征、用户身份以及终端使用权限之间的对应关系，或者根据终端内部的预先配置保存声纹特征、用户身份以及终端使用权限之间的对应关系

其中，用户身份包括机主、机主亲密人以及陌生人，对应用户身份，终端使用权限包括完全控制、部分控制和禁止控制，即声纹特征、用户身份以及终端使用权限之间的对应关系，包括：

对于用户身份为机主的用户对应的声纹特征，其对应的终端使用权限为完全控制，其中，终端使用权限为完全控制是指，由于用户是机主，该用户获得完全控制该终端的使用权限，允许用户访问终端上所有内容，包括机主的私密文件等；和/或

对于用户身份为机主亲密人的用户对应的声纹特征，其对应的终端使用权限为部分控制，其中，终端使用权限为部分控制是指，由于用户是机主亲密人，该用户获得部分控制该终端的使用权限，允许用户访问终端上部分内容，该部分内容为预先设置，例如预先设置终端上的私密文件禁止机主亲密人访问，私密文件包括图片、音频、视频、文档等文件。本发明实施例中机主可以针对不同类别的机主亲密人设置不同的私密文件，使得终端更加人性化；和/或

对于用户身份为陌生人的用户对应的声纹特征，其对应的终端使用权限为禁止控制，其中，终端使用权限为禁止控制是指，由于用户是非机主亲密人，禁止该用户访问终端上的全部内容。

本发明实施例中声纹特征、用户身份以及终端使用权限之间的对应关系是终端根据预先设置保存的，需要说明的是，本发明实施例中预先设置的声纹特征、用户身份以及终端使用权限之间的对应关系并不局限于上述三种，可以根据实际情况设置其他对应关系。

较佳地，S23中终端根据确定的终端使用权限，设置显示界面的解锁状态或锁屏状态，包括：

若用户对应的用户身份为机主亲密人，则终端确定用户的终端使用权限为部分控制，将显示界面设置为解锁状态，允许用户访问终端上预先设置的部分内容；或者

较佳地，S23中当文本密码与动态密码相同时，该方法还包括：

较佳地，用户对应的用户身份为陌生人或者预先存储的终端使用权限与声纹特征的对应关系中不存在提取的声纹特征时，在确定该用户的终端使用权限为禁止控制之后，为进一步保障机主在终端上的私密文件，提升终端安全性，终端后台系统可以进行如下操作：

终端将通过语音监听设备获取的用户读取动态密码时的语音信息发送到预先设置的联系地址(例如邮箱地址)；或者

终端将终端位置信息发送到预先设置的联系地址；或者

终端通知机主远程销毁终端上的私密文(要求终端具备远程操控功能)。

本发明实施例的一种提升终端安全性的方法，综合考虑密码是否相同以及声纹特征的匹配结果，来设置终端显示界面的状态和用户的终端使用权限，以进一步提升终端的使用安全性，与图2对应的，本发明实施例的一种提升终端安全性的方法流程如图4所示，具体方法如下：

S401、终端通过显示界面显示随机产生的动态密码，启动终端的语音监听设备；

S402、终端通过语音监听设备获取用户读取动态密码时的语音信息，将该语音信息转换成文本密码，提取该语音信息的声纹特征；

S403、终端判断文本密码与动态密码是否相同；

若相同，则执行S404；否则执行S412。

S404、终端判断声纹特征与预先存储的机主身份关联的声纹特征是否相同；

若相同，则执行S405；否则执行S406；

S405、终端将显示界面设置为解锁状态，确定用户的终端使用权限为完全控制，允许用户访问终端上的所有内容；

S406、终端判断声纹特征与预先存储的机主亲密人身份关联的声纹特征是否相同；

若相同，则执行S407；否则执行S408；

S407、终端将显示界面设置为解锁状态，确定用户的终端使用权限为部分控制，允许用户访问终端上的部分内容，终端上的部分内容为预先设置的；

S408、终端判断声纹特征与预先存储的陌生人身份关联的声纹特征是否相同；

若相同，则执行S409；否则执行S410；

S409、终端将显示界面设置为锁屏状态，确定用户的终端使用权限为禁止控制，禁止用户访问终端上的所有内容；

S410、终端将显示界面设置为锁屏状态，确定用户的终端使用权限为禁止控制，禁止用户访问终端上的所有内容；

此时说明在终端预先存储的终端使用权限与声纹特征的对应关系，不存在根据用户读取动态密码时的语音信息提取的声纹特征，可以对此用户作为陌生人处理，即终端将显示界面设置为锁屏状态，确定用户的终端使用权限为禁止控制，禁止用户访问终端上的所有内容，也可以根据预先设置对此用户作其他处理，此时S410为其他处理内容。

用户对应的用户身份为陌生人或者预先存储的终端使用权限与声纹特征的对应关系中不存在提取的声纹特征时，在S409或S410之后，为进一步保障机主在终端上的私密文件，提升终端安全性，终端后台系统可以进行如下操作：

S411、终端将用户读取动态密码时获取的语音信息和/或终端位置信息发送给机主预先设置的联系地址中，例如：机主预先设置的联系地址可以是邮箱地址；和/或

终端请求机主远程销毁终端上的私密文件(要求终端具备远程操控功能)。

S412、终端将显示界面设置为锁屏状态。

由于根据用户读取动态密码时的语音信息确定的文本密码与终端随机产生的动态密码不相同，终端显示界面无法解锁。此时，终端显示界面上可以再次显示随机产生的动态密码，使得用户可以通过读取该动态密码，重新尝试解锁终端显示界面以及获得该终端的使用权限。此次终端显示的动态密为随机产生，与之前终端显示的动态密码可能相同，也可能不同。

与图4所示的方法对应的，判断用户身份的相关步骤可以通过以下程序实现：

Struct Password Mode{

char password[2]；//Y/y：正确；N/n：错误

char mode[20]；//master：机主；not_master：非机主

char relationship[2]；//Y/y：机主亲密人；N/n：机主亲密人

}；

上述程序中，password字段值是“N”或者“n”，则表示根据用户读取动态密码时的语音信息确定的动态密码与终端随机产生的动态密码不相同，终端显示界面上可以再次显示随机产生的动态密码；password字段值是“Y”或者“y”，则表示根据用户读取动态密码时的语音信息确定的动态密码与终端随机产生的动态密码相同。

mode字段值是master，则表示用户是机主；mode字段值是not master，则表示用户不是机主；

relationship字段值是是“Y”或者“y”，则表示用户是机主亲密人，mode字段值是not master，则表示用户是陌生人。

在应用图4所示的方法之前，该方法还包括：终端预先存储终端使用权限与声纹特征的对应关系。

具体操作如下：终端通过语音监听设备获取不同用户的语音信息，提取每个语音信息的声纹特征；

其中，声纹特征、用户身份以及终端使用权限之间的对应关系，包括：

当终端预先存储的终端使用权限与声纹特征的对应关系需要更新时，终端通过上述方法实现。

本发明实施例二中，终端通过显示界面显示随机产生的动态密码，启动终端的语音监听设备；终端通过语音监听设备获取用户读取动态密码时的语音信息，将语音信息转换成文本密码，提取语音信息的声纹特征，根据文本密码与动态密码的匹配结果，以及声纹特征与预先存储的终端使用权限与声纹特征的对应关系的匹配结果，设置终端显示界面的解锁状态或锁屏状态，并确定用户的终端使用权限，即通过密码和用户身份的双重匹配，来确定用户使用终端时允许访问终端内容的范围，防止机主在终端上的私密文件泄露，提升了终端安全性。

在终端的实际应用时，本发明实施例提供的方法可以和现有技术中解锁终端显示界面的方法共同使用，用户可以根据实际场景设置当前是否使用本发明实施例提供的方法，以提升终端的实用性。

实施例三

如图5所示，本发明实施例提供了一种提升终端安全性的装置，包括：

处理器51，用于随机产生动态密码，触发显示器52显示动态密码，并启动语音监听设备53；

显示器52，用于显示所述处理器51随机产生的动态密码；

语音监听设备53，用于获取的用户读取所述显示器52上的动态密码时的语音信息；

存储器54，用于保存终端使用权限与声纹特征的对应关系。

所述处理器51，还用于将所述语音监听设备53获取的语音信息转换成文本密码，提取语音信息的声纹特征；当确定文本密码与动态密码相同时，根据声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，将所述显示器52设置为解锁状态或锁屏状态；当确定文本密码与动态密码不相同时，将所述显示器52设置为锁屏状态。

较佳地，所述处理器51预先存储终端使用权限与声纹特征的对应关系时，具体用于：

接收所述语音监听设备53获取的不同用户的语音信息，提取语音信息的声纹特征；

根据预先设置保存声纹特征、用户身份以及终端使用权限之间的对应关系到存储器54中。

较佳地，所述处理器51根据确定的终端使用权限，将所述显示器52设置为解锁状态或锁屏状态，具体用于：

若用户对应的用户身份为机主，则所述处理器51确定用户的终端使用权限为完全控制，将所述显示器52设置为解锁状态，允许用户访问终端上的所有内容；或者

若用户对应的用户身份为机主亲密人，则所述处理器51确定用户的终端使用权限为部分控制，将所述显示器52设置为解锁状态，允许用户访问终端上的预先设置的部分内容；或者

若用户对应的用户身份为陌生人，则所述处理器51确定用户的终端使用权限为禁止控制，将所述显示器52设置为锁屏状态，禁止用户访问终端上的所有内容。

较佳地，当文本密码与动态密码相同时，所述处理器51还用于：

当预先存储的终端使用权限与声纹特征的对应关系中，不存在所述处理器51提取的声纹特征时，确定用户的终端使用权限为禁止控制，将所述显示器 52设置为锁屏状态，禁止用户访问终端上的所有内容。

较佳地，所述处理器51确定用户的终端使用权限为禁止控制之后，还用于：

确定将所述语音监听设备53获取的用户读取所述显示器52上的动态密码时的语音信息发送到预先设置的联系地址；或者

确定将所述语音监听设备53获取的用户读取所述显示器52上的动态密码时的语音信息和终端位置信息发送到预先设置的联系地址；或者

确定将终端位置信息发送到预先设置的联系地址；或者

通知机主远程销毁终端上的私密文件。

本发明实施例三中，通过密码和用户身份的双重匹配，来确定用户使用终端时允许访问终端内容的范围，防止机主在终端上的私密文件泄露，提升了终端安全性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种提升终端安全性的装置，其特征在于，包括：

启动模块，用于随机产生动态密码，将所述动态密码显示在界面显示上，并启动语音监听设备；

转换提取模块，用于接收语音监听设备获取的用户读取显示界面上的动态密码时的语音信息，将所述语音信息转换成文本密码，提取所述语音信息的声纹特征；

处理模块，用于获取所述转换提取模块转换的文本密码和提取的声纹特征，以及所述启动模块产生的动态密码；当确定所述文本密码与所述动态密码相同时，根据所述声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，将显示界面设置为解锁状态或锁屏状态；当确定所述文本密码与所述动态密码不相同时，将所述显示界面设置为锁屏状态。
如权利要求1所述的装置，其特征在于，所述处理模块还用于存储终端使用权限与声纹特征的对应关系，包括：

接收语音监听设备获取的不同用户的语音信息，提取所述语音信息的声纹特征；

根据预先设置保存声纹特征、用户身份以及终端使用权限之间的对应关系。
如权利要求2所述的装置，其特征在于，根据预先设置保存的所述声纹特征、用户身份以及终端使用权限之间的对应关系，包括：

对于用户身份为机主的用户对应的声纹特征，其对应的终端使用权限为完全控制；和/或

对于用户身份为机主亲密人的用户对应的声纹特征，其对应的终端使用权限为部分控制；和/或

对于用户身份为陌生人的用户对应的声纹特征，其对应的终端使用权限为禁止控制。
如权利要求3所述的装置，其特征在于，所述处理模块根据确定的终端使用权限，将显示界面设置为解锁状态或锁屏状态，具体用于：

若用户对应的用户身份为机主，则所述处理模块确定用户的终端使用权限为完全控制，将显示界面设置为解锁状态，允许用户访问终端上的所有内容；或者

若用户对应的用户身份为机主亲密人，则所述处理模块确定用户的终端使用权限为部分控制，将显示界面设置为解锁状态，允许用户访问终端上的预先设置的部分内容；或者

若用户对应的用户身份为陌生人，则所述处理模块确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。
如权利要求1所述的装置，其特征在于，当所述文本密码与所述动态密码相同时，所述处理模块还用于：

当预先存储的终端使用权限与声纹特征的对应关系中，不存在所述转换提取模块提取的声纹特征时，确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。
如权利要求4或5所述的装置，其特征在于，所述处理模块确定用户的终端使用权限为禁止控制之后，还用于：

接收语音监听设备获取的用户读取显示界面上的动态密码时的语音信息，将接收的语音信息发送到预先设置的联系地址；或者

接收语音监听设备获取的用户读取显示界面上的动态密码时的语音信息，将接收的语音信息和终端位置信息发送到预先设置的联系地址；或者

将终端位置信息发送到预先设置的联系地址；或者

通知机主远程销毁终端上的私密文件。
一种提升终端安全性的方法，其特征在于，该方法包括：

终端通过显示界面显示随机产生的动态密码，启动终端的语音监听设备；

终端通过语音监听设备获取用户读取所述动态密码时的语音信息，将所述语音信息转换成文本密码，提取所述语音信息的声纹特征；

当所述文本密码与所述动态密码相同时，终端根据所述声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，设置显示界面的解锁状态或锁屏状态；或者

当所述文本密码与所述动态密码不相同时，终端将显示界面设置为锁屏状态。
如权利要求7所述的方法，其特征在于，终端通过以下步骤预先存储终端使用权限与声纹特征的对应关系：

终端通过语音监听设备获取不同用户的语音信息，提取所述语音信息的声纹特征；

终端根据预先设置保存声纹特征、用户身份以及终端使用权限之间的对应关系。
如权利要求8所述的方法，其特征在于，所述声纹特征、用户身份以及终端使用权限之间的对应关系，包括：

对于用户身份为机主的用户对应的声纹特征，其对应的终端使用权限为完全控制；和/或

对于用户身份为机主亲密人的用户对应的声纹特征，其对应的终端使用权限为部分控制；和/或

对于用户身份为陌生人的用户对应的声纹特征，其对应的终端使用权限为禁止控制。
如权利要求9所述的方法，其特征在于，所述终端根据确定的终端使用权限，设置显示界面的解锁状态或锁屏状态，包括：

若用户对应的用户身份为机主，则终端确定用户的终端使用权限为完全控制，将显示界面设置为解锁状态，允许用户访问终端上的所有内容；或者

若用户对应的用户身份为机主亲密人，则终端确定用户的终端使用权限为部分控制，将显示界面设置为解锁状态，允许用户访问终端上的预先设置的部分内容；或者

若用户对应的用户身份为陌生人，则终端确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。
如权利要求7所述的方法，其特征在于，当所述文本密码与所述动态密码相同时，该方法还包括：

当预先存储的终端使用权限与声纹特征的对应关系中，不存在根据用户读取动态密码时的语音信息提取的声纹特征时，终端确定用户的终端使用权限为禁止控制，并将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。
如权利要求10或11所述的方法，其特征在于，所述终端确定用户的终端使用权限为禁止控制之后，该方法还包括：

终端将通过语音监听设备获取的用户读取所述动态密码时的语音信息发送到预先设置的联系地址；或者

终端将通过语音监听设备获取的用户读取所述动态密码时的语音信息和终端位置信息发送到预先设置的联系地址；或者

终端将终端位置信息发送到预先设置的联系地址；或者

终端通知机主远程销毁终端上的私密文件。
一种提升终端安全性的装置，其特征在于，包括：处理器，存储器，显示器，语音监听设备，

所述处理器，用于随机产生动态密码，触发所述显示器显示动态密码，并启动所述语音监听设备；

所述显示器，用于显示所述处理器随机产生的动态密码；

所述语音监听设备，用于获取的用户读取所述显示器上的动态密码时的语音信息；

所述存储器，用于保存终端使用权限与声纹特征的对应关系；

所述处理器，还用于将所述语音监听设备获取的语音信息转换成文本密码，提取语音信息的声纹特征；当确定文本密码与动态密码相同时，根据声纹特征以及预先存储的终端使用权限与声纹特征的对应关系，确定用户的终端使用权限，并根据确定的终端使用权限，在所述显示器的显示界面设置为解锁状态或锁屏状态；当确定文本密码与动态密码不相同时，将所述显示器的显示界面设置为锁屏状态。
如权利要求13所述的装置，其特征在于，所述处理器还用于将终端使用权限与声纹特征的对应关系保存到存储器中，具体为：

所述处理器接收语音监听设备获取的不同用户的语音信息，提取所述语音信息的声纹特征；

根据预先设置保存声纹特征、用户身份以及终端使用权限之间的对应关系到存储器中。
如权利要求14所述的装置，其特征在于，所述声纹特征、用户身份以及终端使用权限之间的对应关系，包括：

对于用户身份为机主的用户对应的声纹特征，其对应的终端使用权限为完全控制；和/或

对于用户身份为机主亲密人的用户对应的声纹特征，其对应的终端使用权限为部分控制；和/或

对于用户身份为陌生人的用户对应的声纹特征，其对应的终端使用权限为禁止控制。
如权利要求15所述的装置，其特征在于，所述处理器根据确定的终端使用权限，将所述显示器的显示界面设置为解锁状态或锁屏状态，具体用于：

若用户对应的用户身份为机主，则所述处理器确定用户的终端使用权限为完全控制，将显示界面设置为解锁状态，允许用户访问终端上的所有内容；或者

若用户对应的用户身份为机主亲密人，则所述处理器确定用户的终端使用权限为部分控制，将显示界面设置为解锁状态，允许用户访问终端上的预先设置的部分内容；或者

若用户对应的用户身份为陌生人，则所述处理器确定用户的终端使用权限为禁止控制，将显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。
如权利要求13所述的装置，其特征在于，当所述文本密码与所述动态密码相同时，所述处理器还用于：

当预先存储的终端使用权限与声纹特征的对应关系中，不存在所述处理器提取的声纹特征时，确定用户的终端使用权限为禁止控制，将所述显示器的显示界面设置为锁屏状态，禁止用户访问终端上的所有内容。
如权利要求16或17所述的装置，其特征在于，所述处理器确定用户的终端使用权限为禁止控制之后，还用于：

确定将所述语音监听设备获取的用户读取所述显示器上的动态密码时的语音信息发送到预先设置的联系地址；或者

确定将所述语音监听设备获取的用户读取所述显示器上的动态密码时的语音信息和终端位置信息发送到预先设置的联系地址；或者

确定将终端位置信息发送到预先设置的联系地址；或者

通知机主远程销毁终端上的私密文件。